Задать параметры в файле конфигурации модуля LBarcd-bypass

После установки LBarcd-bypass в системе появляется файл конфигурации. Чтобы модуль работал правильно, файл нужно заново сгенерировать, добавив в него настройки RADIUS-агента. После этого файл нужно отредактировать — добавить IP-адреса и порты, которые должен прослушивать модуль, RADIUS-атрибуты, NAS и прочие параметры.

  1. Сгенерируйте новый файл конфигурации с помощью скрипта lbarcd-bypass-import-setting.py.

    Если в каталоге /etc/ уже есть файл billing.conf.bypass, удалите или переименуйте его. Иначе после запуска скрипта параметры запишутся неправильно.

  2. Задайте параметры в файле конфигурации.

  3. Если вы используете режим совместной работы с RADIUS-агентом, дополнительно настройте pid-файл в файле конфигурации RADIUS-агента.

Сгенерировать файл конфигурации с помощью скрипта

Скрипт lbarcd-bypass-import-setting.py предназначен, чтобы задать базовые параметры модуля LBarcd-bypass на основе текущих настроек RADIUS-агента. Перед тем как запустить скрипт, отредактируйте его.

nano /usr/local/billing/lbarcd-bypass-import-setting.py

Укажите настройки RADIUS-агента, вместе с которым или вместо которого будет работать модуль LBarcd-bypass.

# Настройки скрипта
# ID RADIUS-агента, вместо которого или совместно с которым будет работать модуль lbarcd-bypass
agentid="3"
#Имя базы данных ядра АСР LANBilling
dbname="billing"
#IP адрес сервера, на котором расположена БД
dbhost="127.0.0.1"
#Логин и пароль пользователя с правами доступа в БД
dbuser="billing"
dbpassword="billing"
#Местоположение итогового файла конфигурации
script_to_write="/etc/billing.conf.bypass"
  • agentid — внутренний ID RADIUS-агента в АСР LANBilling.

    Как узнать ID RADIUS-агента?
  • dbname — имя БД RADIUS-агента.

  • dbhost — IP-адрес сервера, на котором расположена БД RADIUS-агента.

  • dbuser и dbpassword — логин и пароль пользователя, у которого есть права на работу с БД RADIUS-агента.

    Параметры dbname, dbhost, dbuser и dbpassword можно посмотреть в файле конфигурации RADIUS-агента.

  • file_to_write — путь к итоговому файлу конфигурации. Задайте в нём параметры.

После того как отредактируете скрипт, запустите его. Файл конфигурации сохранится в директории, которую вы указали.

Задать параметры в файле конфигурациии

В файле конфигурации LBarcd-bypass нужно задать основные настройки модуля. Например, какие IP-адреса и порты он будет прослушивать, какие RADIUS-атрибуты применять — например, чтобы ограничивать скорость и настраивать политики доступа.

Открыть файл конфигурации:

nano /etc/billing.conf.bypass

Обратите внимание: конфигурационный файл чувствителен к регистру и табуляции. Пример конфигурации:

host: 127.0.0.1
auth_port: 1812
acct_port: 1813
log_file: bypass.log
log_level: debug
dictionary: /usr/share/freeradius/dictionary
lbarcd_pid_file: /var/run/LBarcd.pid
users_path: users.yaml

attributes:
    - &id001
      name: Session-Timeout
      value: 86400

nas_list:
    - ip: 127.0.0.1
      secret: secret
      attributes:
          - *id001
          - name: Framed-IP-Address # IP attribute
            value: 192.168.0.1
          - name: Reply-Message # String attribute
            value: Hello, world!
          - name: Class # Octets attribute
            value: DEAD
      authentication:
          - mod_pap
          - mod_chap
  • host — IP-адрес, который должен прослушивать LBarcd-bypass. Не указывайте значение 0.0.0.0, иначе модуль не будет работать.

  • auth_port — порт приёма авторизации.

  • acct_port — порт аккаунтинга.

  • log_file — путь к лог-файлу.

  • log_level — уровень логированния. Доступные варианты: debug, info, warn, error.

  • dictionary — путь к файлу со словарями RADIUS.

  • lbarcd_pid_file — путь к pid-файлу RADIUS-агента. Этот параметр нужен, если вы используете режим «Совместно с RADIUS-агентом». В файле конфигурации RADIUS-агента нужно указать тот же путь к pid-файлу.

  • users_path — путь к файлу с выгрузкой пользователей. Его нужно указывать, если вы используете вариант авторизации «По выгрузке».

  • attributes — блок для глобальных RADIUS-атрибутов, с которыми работает LBarcd-bypass.

    • &id — ID глобального RADIUS-атрибута.
    • name — имя RADIUS-атрибута в соответствии с установленным словарем.
    • value — значение RADIUS-атрибута.
  • nas_list — блок, в котором нужно задать параметры NAS.

    • ip — IP-адрес, с которого модуль будет получать запросы на авторизацию. Не указывайте значение 0.0.0.0, иначе модуль не будет работать.
    • secret — пароль, который обеспечивает безопасное взаимодействие LBarcd-bypass и NAS. Значение поля secret доступно как модулю LBarcd-bypass так и NAS.
    • attributes — атрибуты, с которыми работает этот NAS.
      • *id — если глобальный атрибут уже описан выше в блоке attributes, укажите ссылку на него. Например, *id001.
      • name и value — название и значение локального атрибута, который отправляется в пакете Access-Accept.
    • authentication — параметры аутентификации для этого NAS. Их нужно настраивать, если вы выбрали вариант авторизации «По выгрузке». Если не задать параметры в этом блоке, модуль будет авторизовывать пользователей в безусловном режиме.
      • mod_pap — включить поддержку PAP-аутентификации.
      • mod_cpap — включить поддержку CPAP-аутентификации.

Настроить pid-файл для совместной работы с RADIUS-агентом

Для работы в режиме «Совместно с RADIUS-агентом» необходимо настроить pid-файл в конфигурационном файле RADIUS-агента.

  1. Откройте файл конфигурации RADIUS-агента.

    nano /etc/billing.conf.LBarcd
    

    ``

    Задайте параметры pid-файла. Пример настройки:

    # Uncomment to create pidfile at startup
    pidfile = /var/run/lbarcd.pid
    

    ``

  2. Откройте файл /etc/default/lbarcd-bypass.

    nano /etc/default/lbarcd-bypass
    

    ``

    Настройте:

    BYPASS_LBARCD_PID_FILE=/var/run/lbarcd.pid
    

    ``